はじめに
「コインチェックって、なんか事件あったよね。危ないのかな?」と不安がある方。
そんな読者の皆さんのために、この記事ではコインチェック事件の全貌からその後のコインチェックのセキュリティ対策、現在の今チェックの特徴までを徹底解説します。
この記事が提供する情報は、信頼性の高い報道や公式発表を基にまとめています。また、筆者の経験と知識をもとに、事件の背景や影響、その後の展開をわかりやすく解説します。
この記事を読み終えた時、あなたはコインチェック事件について深い理解を得られ、今後の仮想通貨取引に対する安全性に関する知識を手に入れることができるでしょう。是非、最後までお付き合いください。
コインチェック事件とは
皆さんは「コインチェック事件」という名前を聞いたことがあるでしょうか?
それは、2018年に日本の仮想通貨取引所「コインチェック」で起こった、史上最大規模の仮想通貨ハッキング事件のことです。ひとことで言うと、それは「デジタル空間」で起きた「大強盗事件」でした。
それでは、何が起こったのか、どうしてそれが起こったのか、そして事件後どう対応されたのか、一緒に掘り下げていきましょう。
コインチェック事件の概要
まずは、事件の概要からお話します。2018年1月、コインチェックは突如として仮想通貨の一種であるネム(NEM)が不正に大量に流出したと発表しました。
悪質なハッカーのサイバー攻撃による被害で、その総額は日本円にすると580億円以上、被害者は26万人以上です。一瞬にして、世界中で大きなニュースとなりました。
事件の影響は広範囲に及びました。仮想通貨取引所への信頼が揺らぎ、日本政府は仮想通貨取引所の規制を強化するなど、業界全体に対する影響が生じました。また、仮想通貨市場全体にも影響を与え、一時的な価格の下落が見られました。
以降、多くの仮想通貨取引所がセキュリティ対策の強化に取り組み、業界の安全性向上に努めるきっかけの一つになりました。
コインチェック事件の原因と犯人
原因
この事件のきっかけは、Coincheck(コインチェック)社内の情報セキュリティ上の事故でした。
ことの発端は、悪意のある第三者からCoincheck社員に送られたメール内のリンクを開いてしまったことから始まりました。この一見、無害そうな行動が「マルウェア感染」を引き起こし、結果として不正アクセスの口火を切ったのです。
そして、驚くべきことに、このハッキングから約580億円のNEMが流出するまで、わずか20分程度しかかかっていません。
Coincheckのセキュリティ体制には、いくつかの改善点がありました。一つはコールドウォレットへの対応がなかったこと、2つ目にマルチシグに対応していないことがありました。これらの点は、認証が突破されて社内ネットワークに侵入されれば容易に仮想通貨が流出する危険性を孕んでいました。
このコインチェック事件は、業界にとって大きな教訓となりました。それは、内部管理体制の重要性と、外部からの脅威への警戒心を持つ必要性を改めて認識する機会となったのです。
マルチシグ(Multi-Signature)とは、文字通り「多重署名」を意味し、ビットコインをはじめとする多くの仮想通貨のセキュリティシステムに用いられています。具体的には、取引を承認するために必要な「秘密鍵」を複数用意し、それらの秘密鍵が全て揃わなければ取引を実行できないようにする仕組みのことを指します。
Coincheck事件においては、このマルチシグに対応していなかったため、一つの秘密鍵が盗まれるだけで大量のNEMが不正に取引されてしまうという事態が起こりました。
犯人
そして、この事件の背後にいた犯人ですが、一部メディアでは北朝鮮やロシアの関与が取りざたされていますが、黒幕は判明していません。
しかしながら、警視庁のサイバー犯罪対策課は、流出したNEMと認識しながら別の暗号通貨と交換した行為が組織犯罪処罰法違反(犯罪収益受領)にあたるとして、2021年1月時点までに6人を逮捕し、25人を書類送検したと公表しました。計約188億円分のNEMを別の暗号資産と交換したとのことです。
調査によると、これらの31人は、2018年2月7日から3月22日までの間に、インターネット上の仮想通貨交換所を利用して、約188億円分のNEMを不正流出の事実を認識しながら交換したとされています。
コインチェックから2018年1月に約580億円分のNEMが盗まれた事件後、「ダークウェブ」と呼ばれる匿名性の高いネットの世界に、NEMと他の仮想通貨を交換するサイトが作られました。
このサイトは、マネーロンダリング(資金洗浄)の目的でNEM流出に関与した人物によって作られたと見られており、通常よりも低価格で暗号通貨の交換が可能だったと言われています。31人はビットコインなど他の暗号通貨と交換することで利益を得ていたとされています。
警視庁は2020年3月に、大量の利益を得た医師を含む2人を逮捕しました。その後の捜査で、さらに29人が訴追された形です。
NEMの交換者についてはこれ以上の捜査は行わない方針ですが、NEMを盗んだ犯人はまだ特定できておらず、警視庁は電子計算機使用詐欺などの疑いで捜査を続けています。
コインチェック事件の補償対応
この事件が発覚した翌日、コインチェックは驚くべきことに、流出したネムの全ての被害額を補償すると発表しました。これには、被害にあったユーザーだけでなく、世界中からも賞賛の声が寄せられました。
2018年1月26日、大規模なハッキング事件が生じてから2ヶ月も経たない2018年3月12日に、被害に遭ったユーザーのコインチェックウォレットに1ネムあたり88.549円で計算された日本円(JPY)で返金され、補償が終わりました。補償にはコインチェックの自社資本が用いられました。
一方で、事件の翌日から約2か月間、売買の取引や日本円の入出金が停止されていました。その結果、多くのユーザーが取引チャンスを失ってしまいました。その点については残念ながら補償の対象とはなりませんでした。
そして、実はコインチェックの規約上では、ネムの流出に対する補償義務はなかったのです。しかし、ユーザーを安心させ、事態を速やかに解決するため、補償を発表。同時にセキュリティ対策も見直されました。これらの措置は、ユーザーへの信頼回復と、その後の安全性確保につながっています。
コインチェックの現在のセキュリティ対策
ガバナンス体制やコンプライアンス体制の強化
東京証券取引所プライム市場の上場企業、マネックスグループの傘下に入ったCoincheckは、ガバナンスとコンプライアンスの強化に真剣に取り組んでいます。
具体的には、取締役会を通じて経営体制を刷新し、外部取締役を中心とした役員体制を導入して監督機能を強化しました。さらに経営戦略も見直し、内部管理やシステムリスクの管理強化に経営リソースを重点的に投入しました。
一方で、顧客へのサービス向上も忘れてはいません。利用者からの苦情や問い合わせに対応する体制を改善し、より良いサービスを提供するべく尽力しています。
さらに、ガバナンスの強化を目指し、外部専門家をコンプライアンスとシステムリスクの両方の委員会に招いて、各種の制度を整備しています。
また、Coincheckの役員やスタッフが社内の情報を悪用して不正に利益を得ることを防ぐため、内部規定を設けています。そして、法務部が主体的に厳重に情報管理をしています。
顧客資産分別管理の実施
Coincheckは、お客様からお預かりした法定通貨と暗号資産を自社の資産とは別に管理しています。
この顧客資産の分別管理とは、伝統的に銀行や証券会社で行われてきたもので、金融機関が顧客の資産を不適切に取引したり、不正に引き出すことを防ぐための制度です。
これまで暗号資産業界では顧客資産の分別管理が必須ではありませんでしたが、改訂された資金決済法によりこのような管理が義務付けられました。
Coincheckは、ユーザーから預かっている法定通貨と暗号資産の残高を毎日照合し、記録と実際の残高が一致しているか、また、顧客の資産が欠けていないかを確認しています。
コールドウォレットや2段階認証などのセキュリティ対策
Coincheckがセキュリティ強化のために実施した具体的な対策として、「コールドウォレット」、「マルチシグ」、「二段階認証」などがあります。
コールドウォレット
「ホットウォレット」と「コールドウォレット」は、主要な暗号資産の保管方法を指しています。
ホットウォレットは、常にインターネットに接続されている状態のもので、このために、暗号資産の取引や送金をリアルタイムで行うことが可能です。しかし、その便利さの一方で、常時ネットワークに接続されているため、サイバー攻撃者による侵入や、保管されている暗号資産の漏洩リスクが高まります。
それに対して、コールドウォレットはインターネットから完全に切り離され、秘密キーをUSBメモリや紙などに保管する方法です。この方法は、ネットワークから隔離されているため、ハッキングから保護するのに非常に有効です。
マルチシグ
前述の通り、「マルチシグ」とは「多重署名」の意味で、これは秘密鍵を複数個作成し、公開認証方式に利用する手法を指します。
各鍵は異なる場所に保管され、その結果、ハッカーが単一の秘密鍵を入手しても、すべての鍵を取得しない限りハッキングできないようになっています。これにより、より強固なセキュリティが確保されています。
二段階認証
コインチェックでは以下のタイミングで、スマホの認証アプリにより随時発行されるワンタイムパスワード(数字コード)の入力を求められます。
- ログイン時
- 送金実行時
- APIキーの新規作成・更新時
- ご登録電話番号の変更時
- 日本円出金申請時
ログイン時には登録済みのメールアドレスやパスワードを入力しますが、それに加えて上記の数字コードの入力が必要になる二段階認証となっています。
仮にメールアドレスやパスワードの情報が盗まれても、不正アクセスを防ぐことができます。
財務情報の開示
Coincheckは、適切なタイミングでかつ適切な範囲での財務情報公開を以前より計画していました。
そして、2018年4月6日にマネックスグループ株式会社がCoincheckを子会社化することを発表した際、その文書の一部としてCoincheckの財務情報を明らかにしました。
ユーザーやその他の関係者に対してCoincheckの財務状況を評価するための情報を開示することで、ユーザーが安心して取引できる環境をつくりました。
ネム(NEM)の補償を自社資本で行うと発表したことで、返金に伴い財政の安定性への疑問が浮上したことがあり、これを解消し、安全性と信頼性の確立することが情報開示の目的の一つと考えられます。
Coincheckは業務状況の詳細と併せて情報開示し、引き続き透明性の確保に注力していく方針を固めています。
事件を乗り越えて強くなったコインチェックで取引しよう!
事件を乗り越えたコインチェックは、以下の特徴のある信頼できる取引所です。
コインチェックの特徴
- 運営の信頼性の高さ
- 500円から仮想通貨を買える
- アプリの使いやすさ
運営の信頼性の高さ
コインチェック(Coincheck)は、2014年8月にサービスを開始し、コインチェック株式会社が運営しています。マネックスグループに所属しており、国内最大級の仮想通貨取引所として知られています。
コインチェックは、マネックスグループの親会社が東証プライムに上場するなど、資金面やセキュリティ体制、技術への信頼性も高いです。
販売所・取引所サービスのほか、IEO(Initial Exchange Offering)やNFT(Non-Fungible Token)の売買プラットフォーム、CoincheckつみたてやCoincheckでんきなど、幅広い仮想通貨関連サービスを展開しています。
500円から仮想通貨を買える
2023年6月時点では、ビットコインの価格は1BTCあたり約370万円となっています。この価格を見ると、単純に考えれば手の届かない高額な投資と感じるかもしれません。
しかし、仮想通貨取引では、0.001BTCなど小数点以下の数量でも買うことができます。コインチェックでは、どの銘柄でも500円相当額から取引が行えます。
だからこそ、コインチェックを利用すれば、初心者の方でも気軽に仮想通貨の取引を楽しむことができます。少額から始められるため、無理のない範囲で自分のペースで投資を進めることができますよ。
アプリの使いやすさ
2022年末時点でアプリダウンロード数は累計540万ダウンロードを突破し、2022年の国内トップのアプリダウンロード数となりました。「Coincheckアプリ」がダウンロード数「国内No.1」を獲得したのは、2019年から4年連続です。
未経験者にも使いやすいUI/UXを採用しており、その使いやすさが支持されています。
筆者も実際にコインチェックのアプリを使っていますが、どの仮想通貨をどれだけ持っていて、今それぞれがいくらで、合計の総資産がいくらなのか一目でわかるので、とても使いやすいです。
また、口座開設が簡単というところも特徴かなと思います。本当に見やすさや使いやすさを重視した設計がなされていると感じます。
まとめ
この記事では、2018年に発生したCoincheck(コインチェック)事件の概要、原因、そしてその後のセキュリティ対策について詳しく説明しました。
Coincheck事件は当時、Coincheckはもちろんのこと、仮想通貨市場全体に大きな衝撃を与えました。しかしながら、その後ハッキング等の被害はありません。
そして、Coincheckはセキュリティ対策を大幅に見直し、安全かつ信頼性の高いサービス提供に努めています。その結果、多くのユーザーから支持を得るようになり、人気取引所として復活しています。
取引所を選ぶ際は、セキュリティ対策やコンプライアンス体制だけでなく、強固な財務基盤を持つ大手企業の選択が重要です。
Coincheckは東証プライム市場上場企業のマネックスグループのグループ子会社ですので、その条件を満たした企業です。安心して利用できます。
